Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0408_Multiples vulnerabilites dans les produits HPE Aruba Networking

CERTFR-2024-AVI-0408_Multiples vulnerabilites dans les produits HPE Aruba Networking

Objet : Multiples vulnérabilités dans les produits HPE Aruba Networking
Référence : CERTFR-2024-AVI-0408

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance

Systèmes affectés

- Points d'accès Aruba avec ArubaOS versions 10.4.x.x antérieures à 10.4.1.1
- Points d'accès Aruba avec ArubaOS versions 10.5.x.x antérieures à 10.5.1.1
- Points d'accès Aruba avec InstantOS versions 8.10.x.x antérieures à 8.10.0.11
- Points d'accès Aruba avec InstantOS versions 8.11.x.x antérieures à 8.11.2.2
- Points d'accès Aruba avec InstantOS versions 8.6.x.x antérieures à 8.6.0.24

Les points d'accès Aruba avec les versions logicielles suivantes ne bénéficieront pas de correctifs de sécurité : ArubaOS versions 10.3.x.x, InstantOS versions 8.9.x.x, 8.8.x.x, 8.7.x.x, 8.5.x.x, 8.4.x.x, 6.5.x.x et 6.4.x.x.

Résumé

De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance, une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité HPE Aruba Networking ARUBA-PSA-2024-006 du 14 mai 2024
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-006.txt  
- Référence CVE CVE-2024-31466
https://www.cve.org/CVERecord?id=CVE-2024-31466  
- Référence CVE CVE-2024-31467
https://www.cve.org/CVERecord?id=CVE-2024-31467  
- Référence CVE CVE-2024-31468
https://www.cve.org/CVERecord?id=CVE-2024-31468  
- Référence CVE CVE-2024-31469
https://www.cve.org/CVERecord?id=CVE-2024-31469  
- Référence CVE CVE-2024-31470
https://www.cve.org/CVERecord?id=CVE-2024-31470  
- Référence CVE CVE-2024-31471
https://www.cve.org/CVERecord?id=CVE-2024-31471  
- Référence CVE CVE-2024-31472
https://www.cve.org/CVERecord?id=CVE-2024-31472  
- Référence CVE CVE-2024-31473
https://www.cve.org/CVERecord?id=CVE-2024-31473  
- Référence CVE CVE-2024-31474
https://www.cve.org/CVERecord?id=CVE-2024-31474  
- Référence CVE CVE-2024-31475
https://www.cve.org/CVERecord?id=CVE-2024-31475  
- Référence CVE CVE-2024-31476
https://www.cve.org/CVERecord?id=CVE-2024-31476  
- Référence CVE CVE-2024-31477
https://www.cve.org/CVERecord?id=CVE-2024-31477  
- Référence CVE CVE-2024-31478
https://www.cve.org/CVERecord?id=CVE-2024-31478  
- Référence CVE CVE-2024-31479
https://www.cve.org/CVERecord?id=CVE-2024-31479  
- Référence CVE CVE-2024-31480
https://www.cve.org/CVERecord?id=CVE-2024-31480  
- Référence CVE CVE-2024-31481
https://www.cve.org/CVERecord?id=CVE-2024-31481  
- Référence CVE CVE-2024-31482
https://www.cve.org/CVERecord?id=CVE-2024-31482  
- Référence CVE CVE-2024-31483
https://www.cve.org/CVERecord?id=CVE-2024-31483  

Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0408/  

 

 

CERTFR-2024-AVI-0623_Multiples vulnerabilites Microsoft GroupMe

24 juillet 2024
actualite

Objet : Multiples vulnérabilités Microsoft GroupMeRéférence : CERTFR-2024-AVI-0623Risque(s)- Élévation de privilègesSystème(s) affecté(s)- GroupMe... Lire la suite[+]

CERTFR-2024-AVI-0622_Multiples vulnerabilites dans Google Chrome

24 juillet 2024
actualite

Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0622Risque(s)- Non spécifié par l'éditeurSystème(s) affecté(s) - Chr... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0408_Multiples-vulnerabilites-dans-les-produits-HPE-Aruba-Networking